Вы не должны изменять idp.xml .
В основном ckanext-saml2 используется, чтобы разрешить пользователям входить в портал CKAN из других мест, а нетолько CKAN.
Для этого вам понадобятся файлы idp.xml и sp.xml .
idp.xml - файл, который состоит из уникального пути к удаленному порталу, где все пользователи уже существуют (обычно он помечен как entityID ) и X509 Certificate .
sp.xml - файл, созданный порталом CKAN и содержащий почти те же данные, что и idp.xml .
Оба эти файла используются дляразрешить пользователям входить в CKAN с других порталов.Другими словами, файл sp.xml предоставляется IdP (провайдеру идентификации), а файл idp.xml предоставляется порталу CKAN (провайдеру услуг), который будет использоватьсяit.
Согласно документации ckanext-saml2 , все настройки должны быть выполнены в файле ckanext / saml2 / config / sp_config.py .Конфигурация должна состоять из entityID URL от idp.xml , пути к файлу idp.xml , пути к журналам, данным о портале CKAN, полям, которые должны бытьвзяты из ответа, их сопоставления и т. д. ...
После завершения настройки, согласно документации, вы сможете сгенерировать sp.xml из sp_config.py файл с помощью python make_metadata.py sp_config.py .
Кнопка на странице входа должна перенаправить вас на страницу входа в IdP, где вы должны войти и бытьперенаправлен обратно в CKAN.CKAN автоматически создаст пользователя для вас, если он не существует на портале CKAN, используя ответ от IdP.
Для получения дополнительной информации вы можете проверить репозиторий Datashades SAML2 CKAN или наодин раз.